BlackBerry 侵入テスト

ほとんどのネットワークは、外部的にはそれなりに守られているが、内部的にはそれほど守られていない。その結果、ひとたび攻撃者が足場を築くことができれば、簡単に侵害されてしまう。このような攻撃は、より壊滅的な被害をもたらす可能性がある。なぜなら、内部関係者は、ネットワーク内で何が重要で、それがどこにあるのかをすでに知っているからだ。 

内部侵入アセスメントでは、「攻撃者」は何らかの認可されたアクセス権を持っているか、内部ネットワーク内のポイントから開始します。その結果、通常、企業の IT 環境にネットワーク・レベルでアクセスできる権限のないユーザーが、どのような資産にアクセスする可能性があるかが示されます。アセスメントはまた、不十分なアクセス制御の影響を特定し、悪意のある従業員や不満のある従業員の影響を軽減するのにも役立ちます。

ウェブアプリケーションは、今日のビジネスにおいて重要な役割を担っていますが、攻撃対象が増えることで、セキュリティリスクやコンプライアンスリスクの影響を受けやすくなっています。侵害されたアプリケーションは、セッションIDの盗難、アカウント情報の窃取、データ侵害、Webサイトへの悪意のあるコードの埋め込みにつながる可能性があります。BlackBerry® Security ServicesのWebアプリケーション侵入アセスメントでは、自社開発またはサードパーティ開発のアプリケーションのセキュリティ状態をテストできます。また、組織のソフトウェア開発ライフサイクルをサポートする継続的な戦略の一環として使用する必要があります。

多くの組織では、モバイル・デバイスがインターネットにアクセスできるように、無線（Wi-Fi）ネットワークを使用しています。このようなネットワークは多くの利点をもたらしますが、保護されていないネットワークは不正使用や潜在的なセキュリティ・リスクをもたらす可能性があります。不適切に構築されたネットワークでは、攻撃者が内部ネットワークに直接侵入し、機密情報にアクセスしたり、通信内容を閲覧したり、コンピュータに感染したりする可能性があります。また、無許可のユーザーがネットワーク内からスパム、スパイウェア、ウイルスを送信する可能性もあります。

BlackBerry Security Servicesによる無線侵入アセスメントは、無線ネットワークのメリットを実現するための重要なステップです。当社の専門家は、お客様の現在の環境を評価し、リスク領域を特定し、改善の機会を詳述したロードマップを提供することによって、お客様の組織がビジネスクリティカルなモビリティに備えるのを支援します。

インターネットへのアクセスは、現代のビジネスにとってますます重要になってきています。 どのような業種であれ、ビジネスや組織の目標を達成するために外部接続を利用していることでしょう。 このような接続性にはリスクが伴います。外部からの攻撃者がこの接続性を利用して、お客様の環境に不正にアクセスする可能性があるからです。

BlackBerry の外部侵入エンゲージメントでは、やる気とスキルのある外部攻撃者が貴社の環境にどのようなアクセスを得ることができるかを判断します。 当社のチームは、自動化された偵察とスキャンから開始し、お客様のサイバーリスクの低減を支援するために、インターネット接続拠点の熟練した手動テストに移行します。

当社の熟練した専門家チームは、規制上必要な基本的なテストから、カスタマイズされたアタッカー・シミュレーションまで、さまざまな種類の外部テストを実施することができます。

モバイルアプリケーションの侵入テストは、セキュリティの脆弱性と最新のリスクについてモバイルアプリケーション全体をレビューすることを目的としています。OWASP Mobile Top 10 や SANS Top 25 リストのような標準を使用してモバイルアプリケーションを評価し、攻撃者がアプリケーショ ン、相互作用するデータ、ユーザ、またはホスティング環境を侵害する可能性のある弱点を特定します。

モバイル・アプリケーションのセキュリティ・テストは、モバイル・アプリケーションやサービスを本番稼動させる前の、あらゆる組織のリスク評価段階の一部であるべきです。当社はモバイル・アプリケーションのセキュリティ・テストを最高レベルにまで高め、業界のリーダーたちによって徹底的に精査されたモバイル・アプリケーションをリリースできるようにします。

また、お客様のモバイル・プレゼンスの安全性を継続的に確保するため、月次、四半期、年次の定期的なモバイル・アプリケーション侵入テスト・サービスを提供することも可能です。